安全研究
安全漏洞
Apple Mac OS X 2009-002更新修复多个安全漏洞
发布日期:2009-05-12
更新日期:2009-05-14
受影响系统:
Apple Mac OS X 10.5.x不受影响系统:
Apple MacOS X Server 10.5.x
Apple Mac OS X 10.5.7描述:
Apple MacOS X Server 10.5.7
BUGTRAQ ID: 34932,34937,34938,34939,34941,34942,34947,34948,34950,34951,34952,34958,34959,34962,34965,34972,34973,34974
CVE(CAN) ID: CVE-2009-0154,CVE-2009-0144,CVE-2009-0157,CVE-2009-0145,CVE-2009-0155,CVE-2009-0150,CVE-2009-0149,CVE-2009-0942,CVE-2009-0943,CVE-2009-0152,CVE-2009-0153,CVE-2009-1517,CVE-2009-0156,CVE-2009-0160,CVE-2009-0010,CVE-2009-0944,CVE-2009-0158,CVE-2009-0943
Mac OS X是苹果家族机器所使用的操作系统。
Apple 2009-002安全更新修复了Mac OS X中的多个安全漏洞,本地或远程攻击者可能利用这些漏洞导致拒绝服务、读取敏感信息或执行任意代码。
CVE-2009-0154
Apple的Type服务处理CFF字体时存在堆溢出,查看或下载包含有恶意嵌入式CFF字体的文档就会导致执行任意代码。
CVE-2009-0144
CFNetwork解析Set-Cookie头实现中存在错误,可能通过非加密连接意外的发送某些cookie。这个漏洞仅影响由于兼容性原因而接收到的不符合RFC的Set-Cookie头,导致使用CFNetwork的应用程序(如Safari)在未加密的HTTP请求中发生敏感信息。
CVE-2009-0157
处理CFNetwork中超长头的方式存在堆溢出,访问恶意站点可能导致应用程序意外终止或执行任意代码。
CVE-2009-0145
CoreGraphics处理PDF文件的方式存在多个内存破坏漏洞,打开恶意的PDF文件可能导致应用程序意外终止或执行任意代码。
CVE-2009-0155
CoreGraphics处理PDF文件的方式存在整数下溢,打开恶意的PDF文件可能导致应用程序意外终止或执行任意代码。
CVE-2009-0150
磁盘镜像处理中存在栈溢出,加载了恶意的稀疏磁盘镜像可能导致应用程序意外终止或执行任意代码。
CVE-2009-0149
磁盘镜像处理中存在多个内存破坏漏洞,加载了恶意的稀疏磁盘镜像可能导致应用程序意外终止或执行任意代码。
CVE-2009-0942
Help Viewer未经验证所引用的样式表处于注册的帮助手册中便加载了URL参数所引用的级联样式表,恶意的help: URL可以调用任意AppleScript文件,导致执行任意代码。
CVE-2009-0943
Help Viewer没有验证到HTML文档的完整路径是否处于注册的帮助手册中,恶意的help: URL可以调用任意AppleScript文件,导致执行任意代码。
CVE-2009-0152
iChat对AOL Instant Messenger和Jabber帐号支持SSL。当无法连接时,iChat会自动对AOL Instant Messenger帐号禁用SSL并以明文发送之后的通讯,直到手动重新启用SSL。在此期间能够观察受影响系统网络通讯的远程攻击者可以获得AOL Instant Messenger对话的内容。
CVE-2009-0153
ICU处理某些字符编码的实现中存在错误,使用ICU将无效的字符序列转换为Unicode可能导致将结尾字节处理为原始字符的一部分,这允许攻击绕过网站上缓解跨站脚本的过滤器。
CVE-2008-1517
内核处理工作队列时存在未检查的索引,可能导致系统意外关机或以内核权限执行任意代码。
CVE-2009-0156
Launch服务存在越界内存读取漏洞,下载恶意的Mach-O可执行程序可能导致Finder反复终止并重新启动。
CVE-2009-0160
QuickDraw处理PICT图形的方式存在内存破坏漏洞,打开恶意的PICT图形可能导致应用程序意外终止或执行任意代码。
CVE-2009-0010
处理PICT图形的方式存在可导致堆溢出的整数下溢,打开恶意的PICT图形可能导致应用程序意外终止或执行任意代码。
CVE-2009-0944
Mac OS X Microsoft Office Spotlight Importer中存在多个内存破坏漏洞,下载恶意的Microsoft Office文件可能导致应用程序意外终止或执行任意代码。
CVE-2009-0158
telnet命令中存在栈溢出漏洞,连接到DNS地址记录中包含有超长规范名称的恶意TELNET服务器可能导致应用程序意外终止或执行任意代码。
<*来源:Charlie Miller
Andrew Mortensen
Moritz Jodeit (moritz@jodeit.org)
Barry K. Nathan
链接:http://secunia.com/advisories/35074/
http://support.apple.com/kb/HT3549
http://www.us-cert.gov/cas/techalerts/TA09-133A.html
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=797
https://www.redhat.com/support/errata/RHSA-2009-1122.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
建议:
厂商补丁:
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.apple.com/downloads/DL827/MacOSXUpdCombo10.5.7.dmg
http://support.apple.com/downloads/DL829/MacOSXServerUpdCombo10.5.7.dmg
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2009:1122-01)以及相应补丁:
RHSA-2009:1122-01:Moderate: icu security update
链接:https://www.redhat.com/support/errata/RHSA-2009-1122.html
浏览次数:2556
严重程度:0(网友投票)
绿盟科技给您安全的保障